• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    通元建站系统上传漏洞及修复

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    通元建站系统存在上传漏洞,可直接上传任意文件,无过滤。

     

    通元建站系统的网站均存在上传点涛涛电脑知识

    访问涛涛电脑知识网

    ?Type=&Connector=connectors/jsp/connector

    Type处可以 用../../等遍历文件夹 但是不能直接上传shell

    需要构造从根目录到网站存放路径才可上传文件。

    若要上传jsp文件要到网站根目录上一级中的cms文件下,可上传jsp文件,无过滤

    如通元官网:

    ?Type=../../../../Tomcat5.5_Gpower/webapps/cms&Connector=connectors/jsp/connector

    可上传Jsp文件。

     

    图片不知道为什么上传不了。。。

    这是本人在官网的测试

    修复方案:

    应该修改editor存放路径,删除上传点或上传增设过滤。

  • 上一篇:yourphp cms 存储型xss
  • 下一篇:腾讯向好友索要功能xss+疑似SQL注射
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1